Científicos logran duplicar las huellas dactilares gracias al sonido que producen en las pantallas táctiles

• Janire Manzanas
• Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.
• • 26/02/2024 10:10
  • Actualizado: 26/02/2024 10:10

La biometría, que utiliza huellas dactilares o reconocimiento facial, promete simplificar la seguridad en la era digital. Sin embargo, una investigación conjunta entre China y Estados Unidos ha revelado riesgos potenciales. Un ataque llamado PrintListener puede replicar huellas basándose en el sonido de la fricción sobre la pantalla, según Tom’s Hardware.

Este método puede debilitar el Sistema Automático de Identificación de Huellas Dactilares (AFIS), ya que varias personas pueden tener patrones similares. El proyecto revela que los ciberdelincuentes podrían replicar huellas según el sonido que producen sobre una pantalla, con una tasa de éxito alarmante: un 27,9% para huellas parciales y un 9,3% para completas en solo cinco intentos.

El futuro de la biometría

La detección de huellas dactilares y el reconocimiento facial son sistemas biométricos ampliamente utilizados y considerados confiables para la seguridad. Se espera que el mercado de autenticación de huellas alcance un valor considerable para 2032. Aunque estos métodos se utilizan ampliamente, un estudio ha demostrado que no son invulnerables a los ciberataques.

Investigadores están explorando cómo los ciberdelincuentes podrían capturar y replicar los sonidos de la fricción de los dedos para acceder a información personal. Este desarrollo representa una nueva amenaza para la seguridad de los usuarios, ya que los delincuentes podrían acceder a información sensible con solo el deslizamiento de los dedos sobre un dispositivo.

Aplicaciones como Discord, Skype, WeChat o FaceTime podrían ser especialmente vulnerables a este tipo de ataques, ya que los ciberdelincuentes pueden detectar el movimiento de los dedos sobre la superficie del chat de la aplicación.

Robo de huella dactilar

Se ha descubierto una vulnerabilidad en los lectores de huellas dactilares de los móviles Android, la cual permite robar las huellas de otras personas. Este método, llamado PrintListener, aprovecha los sonidos que hacen los dedos al tocar la pantalla, utilizando algoritmos para extraer el patrón de la huella dactilar.

La nueva tecnología llamada PrintListener es capaz de capturar los sonidos emitidos por nuestros dedos al tocar la pantalla durante una llamada de Zoom, Facetime, Skype o al jugar en Discord con el micrófono encendido. Utiliza un algoritmo que puede detectar pistas ocultas del sonido a frecuencias de muestreo superiores a 16 kHz, como la presión y la dirección del deslizamiento.

Dado que los lectores de huellas dactilares son comunes en los dispositivos Android, este tipo de ataque representa un grave riesgo para la seguridad de los usuarios. Aunque aún no está claro si habrá una respuesta en forma de actualización para prevenir estos ataques, se recomienda evitar aplicaciones que puedan grabar audio sin consentimiento y mantener siempre actualizado el dispositivo para protegerse contra posibles vulnerabilidades

El equipo reconoce la falta de sistemas de seguridad infalibles, pero sugiere medidas simples para dificultar que los atacantes roben huellas dactilares con programas como PrintListener. Recomiendan evitar deslizar el dedo sobre la pantalla en aplicaciones que acceden al micrófono, especialmente durante llamadas o videollamadas, y el uso de protectores de pantalla para reducir la fricción y dificultar la captura de sonidos nítidos.

Los peligros del escaneo de iris

Worldcoin, dirigida por Sam Altman, CEO de OpenAI, ha introducido una controvertida oferta: ganar criptomonedas a cambio de escanear el iris. Aunque se presenta como un paso hacia la creación de una red global de personas verificadas para respaldar una renta básica universal, la falta de transparencia sobre el uso de los datos biométricos ha suscitado preocupaciones sobre la privacidad y la seguridad de los usuarios. La recopilación y el almacenamiento de datos tan sensibles plantean riesgos significativos, especialmente en términos de protección de datos y potencial abuso por parte de terceros.

Las autoridades de protección de datos en España y la Unión Europea están investigando las prácticas de Worldcoin para determinar si cumplen con las estrictas regulaciones de privacidad. Se cuestiona la legitimidad de obtener el consentimiento de los usuarios, especialmente de aquellos que podrían no comprender completamente las implicaciones de ceder sus datos biométricos. Además, la edad mínima requerida para participar en este programa ha generado controversia, ya que en algunos casos podría no estar alineada con las leyes de protección de datos.

A pesar de las preocupaciones planteadas, la oferta de Worldcoin ha atraído a más de 360.000 usuarios en España. Sin embargo, la ética detrás de la estrategia de adquisición de usuarios está siendo cuestionada, especialmente debido al uso de jóvenes para alcanzar sus objetivos, como se vio en la fase beta en países como la India y Kenia.

A nivel internacional, Worldcoin está siendo investigada en varios países, incluidos el Reino Unido y Francia, donde se cuestionan tanto sus prácticas comerciales como el impacto real de su proyecto en la privacidad y la seguridad de los datos de los usuarios. En última instancia, la iniciativa de Worldcoin plantea preguntas fundamentales sobre la protección de datos, la ética empresarial y el equilibrio entre los derechos individuales y la innovación tecnológica.